Fastly の CDN サービスの仕組み

Fastly は、コンテンツ配信ネットワーク (CDN) です。インターネット仲介者として、エンドユーザーへのコンテンツの伝送を効率化する Fastly CDN サービスを提供しています。

ウェブサイトとインターネットアクセス可能なアプリケーションプログラミングインターフェイス (API) を通してコンテンツを利用可能にできます。ご自身でコンテンツ (顧客生成コンテンツ) を作成できるだけでなく、エンドユーザーもコンテンツ (ユーザー生成コンテンツ) を作成できます。Fastly の CDN サービスは、中間的ロケーションにそのコンテンツ (「コンテンツオブジェクト」とも呼ばれます) のコピーを一時的に自動保存することで伝送を効率化します。これらのコピーを保存するプロセスは、「キャッシング」と呼ばれ、それが保存されるサーバーのロケーションは「キャッシュ」と呼ばれます。

Fastly は、キー アクセス ポイントから「points of presence」 (POPs) というインターネットまで CDN サービスを提供します。Fastly はインターネット接続された POP を配置し、エンドユーザーにコンテンツを配信する際のネットワーク転送時間を短縮します。各 POP には、Fastly キャッシュサーバーのクラスターがあります。エンドユーザーがリクエストしたコンテンツオブジェクトは、最寄りのキャッシュ場所から Fastly によって配信されます。

Fastly のキャッシュは、コンテンツオブジェクトへのエンドユーザーリクエストのみを受信して処理します。どのオブジェクトをどのくらいの期間キャッシュするか、誰がアクセスできるか、インターネットで送信する際に暗号化するかどうか、キャッシュサービスからオブジェクトを削除するタイミングは、お客様が決定します。これらの決定は、Fastly の CDN サービスをこれらの要件で設定することにより行います。この設定プロセスは「プロビジョニング」と呼んでいます。

Fastly の CDN サービスをプロビジョニングするには、アプリケーションサーバーのうちどれが各種ドメイン (company.com、myco.com) のそれぞれにオリジナルコンテンツオブジェクトを提供しているかを特定する必要があります。アプリケーションサーバーは、データセンターやホスティング施設の物理サーバー、または Amazon などのクラウドサービスで実行されているアプリケーション、またはその組み合わせであることが考えられます。Fastly は、これらのソースサーバーを「オリジン」サーバーまたは「バックエンド」サーバー (どちらも可) と呼んでいます。

Fastly キャッシュがコンテンツオブジェクトへのリクエストを初めて受け取ると、適切なオリジンサーバーからオブジェクトを取得します。オリジンサーバーが複数指定されている場合、キャッシュはフェッチの処理負荷を (お客様が設定した基準に基づいて) 各サーバーに分散します。コンテンツオブジェクトが取得されると、キャッシュはそのコピーを保存し、エンドユーザーへのレスポンスを転送します。

同じコンテンツオブジェクトへのエンドユーザーからの初回リクエストごとに、Fastly キャッシュはストレージ (またはメモリ) からキャッシュされたコピーを取得し、すぐにエンドユーザーに配信することでリクエストに応えます。オリジナルコピーの取得手順は、コンテンツオブジェクトが期限切れまたは無効になるまで繰り返されません。

Fastly は私のコンテンツをホストできますか?

オリジン サーバーにリバース プロキシ (「オリジン プル」ともも呼ばれる) として機能することにより、静的アセットと動的コンテンツをキャッシングすることでサイトを加速します。

自社サーバーをソースとして使用しているだけでなく、 Amazon Simple Storage Service (S3)、 Google Cloud Storage (GCS)、 Google Compute Engine (GCE) などのさまざまな「クラウドストレージ」サービスをファイルオリジンとしてサポートしています。特に Google とのパートナーシップにより、クラウドインフラへの直接接続が実現しています。

Fastly POP の配置

Fastly の配信拠点 (POP) は、世界中のインターネットエクスチェンジポイントの中でトラフィックが最も集中する場所に戦略的に配置されています。Fastly のネットワークマップでは、計画中の拠点を含むすべての Fastly POP のロケーションを確認できます。また、Fastly のデータセンター API エンドポイントを使用して、緯度と経度の位置情報を含む、すべての Fastly POP のリストを取得できます。

Fastly サービスに登録すると (テストアカウントまたは有料プラン)、世界各地に設置された Fastly の POP がお客様のサービスへのリクエストを受信している様子をリアルタイム表示でご覧いただけます。

Fastly POP の配置場所の選択

Fastly はグローバルインフラストラクチャの構築において、地理的な分散を重視しています。他にも、接続性やプロバイダーの多様性などを考慮し、お客様の市場に最良のサポートを提供できるよう、拡張性とパフォーマンスに優れた最新のネットワークをインターネットインフラストラクチャのハブを中心に構築しています。また、自動化、ネットワーク冗長性、グローバル配信にも重点を置いてインフラストラクチャを構築しています。特に人口が密集している市場では、より優れたサービスを提供するため、複数の場所に配置されているサーバーを組み合わせて POP を構成することもあります。

POP と課金リージョンの追加・変更およびその通知方法

Fastly は新たな POP の増設や組み合わせを行いながら、今後も継続して配信ネットワークを強化します。また、ネットワークの拡大に伴い、新たな課金リージョンが追加されることがあります。新たに POP や課金リージョンが追加される際には、ネットワークのステータスページ(status.fastly.com)で事前にお知らせします。ご契約と料金に関するお問い合わせは、japan@fastly.comまでご連絡ください。

Fastly サービスのセルフプロビジョニング

お客様は、Fastly スタッフのサポートなしに、Fastly コントロールパネルを介して Fastly のキャッシュおよびビデオサービスをご自分で設定または「プロビジョニング」できます。Fastly ではこれを「セルフプロビジョニング」と呼んでいます。セルフプロビジョニングで以下のような作業を行うことができます。

プロビジョニングされた Fastly サービスはすぐに有効化できます。セルフプロビジョニングで行った作業が適切に、または期待される方法で機能しない場合、Fastly のガイドとチュートリアルを参照することで、さまざまなご質問に対する回答が得られます。また、Fastly の カスタマーサポートチームに直接問い合わせることで、個別のサポートを受けることもできます。

常時稼働型 DDoS 対策

Fastly のグローバルな分散型ネットワークは、DDoS 攻撃にも対処できるように構築されています。Fastly の標準的な CDN サービスの一部として、以下のサービスをご利用いただけます。

  • オリジンシールドへのアクセス。 Fastly では、オリジンサーバーからのキャッシュコンテンツをホストするための配信拠点 (POP) を指定することができます。この POP は、オリジンシールドとして機能し、キャッシュミスやリクエストが Fastly ネットワークをパスしてしまうのを防ぎ、サーバーへの負荷を軽減します。
  • 可用性に対する攻撃への自動的抵抗。 Fastly のキャッシュインフラストラクチャーによって処理される以前に、レイヤー3およびレイヤー4攻撃 (Ping フラッド、ICMP フラッド、UDP の悪用など) や、匿名性を利用してインターネットプロトコル (DNS や NTP など) を悪用する分散型リフレクションアンプ攻撃 (DRDoS) 攻撃をフィルタリングします。
  • Fastly キャッシュ IP 空間へのアクセス。 CDN からお客様のオリジンサーバーにトラフィックを送信する際に、Fastly のキャッシュが使用する IP アドレスを知りたいお客様のために、API エンドポイントを提供しています。このデータを利用して、お客様のオリジンでファイアウォールを更新し、Fastly のキャッシュトラフィックのみがお客様のリソースにアクセスできるようにすることができます。
  • カスタム DDoS フィルター作成機能。 カスタム VCL を使用し、独自の DDoS 防御ルールを作成することで、複雑なレイヤー7攻撃からネットワークを保護することができます。DDoS 攻撃の潜在的な兆候を確認したら、Fastly VCL とカスタム VCL を組み合わせ、さまざまなクライアントとリクエストの判定基準 (例:ヘッダー、クッキー、リクエストパス、クライアント IP、地理的位置) に基づいてフィルター設定を作成することで、悪質なリクエストがオリジンサーバーに到達する前にブロックすることができます。

Fastly はこれらの標準的な DDoS に対する保護機能に加え、DDoS 対策サービスを提供しています。このサービス、またはその他先進的なサービスについての詳細は、sales-ddos@fastly.com までお問い合わせください。

Back to Top